الثغرات ›

CVE-2023-28206

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكتابة خارج الحدود في IOSurfaceAccelerator من Apple (CVE-2023-28206)

                    نُشر: Apr 10, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Apple iOS, iPadOS, and macOS IOSurfaceAccelerator Out-of-Bounds Write Vulnerability — Apple iOS, iPadOS, and macOS IOSurfaceAccelerator contain an out-of-bounds write vulnerability that allows an app to execute code with kernel privileges.

🤖 ملخص AI

CVE-2023-28206 is a critical out-of-bounds write vulnerability in Apple's IOSurfaceAccelerator affecting iOS, iPadOS, and macOS that allows malicious applications to execute arbitrary code with kernel-level privileges. This vulnerability poses severe risks to device security and data confidentiality across Apple ecosystems.

📄 الوصف (العربية)

تتعلق هذه الثغرة بمكون IOSurfaceAccelerator في أنظمة Apple والذي يتعامل مع تسريع الرسومات. يمكن لتطبيق ضار استغلال خلل في التحقق من حدود الذاكرة لكتابة بيانات خارج المنطقة المخصصة. هذا يسمح بتنفيذ كود عشوائي بامتيازات النواة مما يعطي السيطرة الكاملة على الجهاز.

🤖 ملخص تنفيذي (AI)

CVE-2023-28206 هي ثغرة كتابة خارج الحدود حرجة في IOSurfaceAccelerator من Apple تؤثر على iOS و iPadOS و macOS وتسمح للتطبيقات الضارة بتنفيذ كود عشوائي بامتيازات مستوى النواة. تشكل هذه الثغرة مخاطر شديدة على أمان الجهاز وسرية البيانات عبر أنظمة Apple.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 16:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1548.004 T1055 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all Apple devices to the latest patched versions immediately: iOS 16.5+, iPadOS 16.5+, and macOS 13.4+. Disable untrusted app installations, restrict app permissions, and implement Mobile Device Management (MDM) policies to prevent installation of unauthorized applications.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple إلى أحدث الإصدارات المصححة فوراً: iOS 16.5+ و iPadOS 16.5+ و macOS 13.4+. عطّل تثبيت التطبيقات غير الموثوقة وقيّد صلاحيات التطبيقات وطبّق سياسات إدارة الأجهزة المحمولة لمنع تثبيت التطبيقات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:iOS, iPadOS, and macOS

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS14.58%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-05-01

تاريخ النشر 2023-04-10

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-28206

عرّفنا بنفسك

تسجيل الدخول مطلوب